Docker и приватные ключи

0

2

Всем привет!

Народ подскажите плиз трушный путь по хранению приватных ключей в докере? Возможно ли их там как нибудь поместить чтобы их никто не вытащил?

Ссылка

←	strongswan настройка клиента через nmcli или конф файл?

Bluetooth гарнитура и линукс

→

Возможно ли их там как нибудь поместить чтобы их никто не вытащил?

Нет.

трушный путь по хранению приватных ключей

Vault?

Deleted
(15.10.19 18:08:21 MSK)
Последнее исправление: Deleted 15.10.19 18:17:10 MSK (всего исправлений: 1)

А зачем?

anonymous
(15.10.19 18:21:31 MSK)

Ссылка

Ответ на: комментарий от Deleted 15.10.19 18:08:21 MSK

Vault?

Идея хорошая, но допустим у меня есть самописный сервис он то как может использовать Vault?

Или может есть библиотеки - для хранения ключей?

AntonyRF ★★★★
(15.10.19 18:24:56 MSK) автор топика

Говорят, что есть docker secret, но я их не юзал. Если ты задался таким вопросом, то ты уже что-то делаешь не так.

v9lij ★★★★★
(15.10.19 18:38:09 MSK)

Ссылка

Ответ на: комментарий от AntonyRF 15.10.19 18:24:56 MSK

он то как может использовать Vault

Как и все остальные — через API. Vault хранит твой закрытый ключ, а твой сервис просит его подписать/проверить через соответсвующий API.

Deleted
(15.10.19 18:38:56 MSK)

Ссылка

Ответ на: комментарий от AntonyRF 15.10.19 18:24:56 MSK

самописный сервис он то как может использовать Vault?

https://www.vaultproject.io/api/libraries.html

hippi90 ★★★★★
(15.10.19 18:42:37 MSK)

Ответ на: комментарий от hippi90 15.10.19 18:42:37 MSK

Vault хранит твой закрытый ключ, а твой сервис просит его подписать/проверить через соответсвующий API.

Походу то что нужно, спасибо

AntonyRF ★★★★
(15.10.19 18:46:56 MSK) автор топика

Ссылка

vault это для очень продакшна.
надо еще думать о его отказоустойчивости
а ты не задался вопросом, где vault будет хранить ключи ? =)
я к тому, что если не продуктив то выбирай docker secrets: https://docs.docker.com/engine/reference/commandline/secret/

dada ★★★★★
(16.10.19 08:24:33 MSK)

Ответ на: комментарий от dada 16.10.19 08:24:33 MSK

This command works with the Swarm orchestrator.

нет сворма, нет секретов. это важное дополнение :)

волт, я так понимаю, можно приколхозить к любой конфигурации докера.

aol ★★★★★
(16.10.19 08:30:42 MSK)

Ответ на: комментарий от aol 16.10.19 08:30:42 MSK

нет сворма, нет секретов. это важное дополнение :)

а, ну тогда грусть. на самом деле я не юзал секреты докера. загуглил, подумал что работает без лишних примочек.

волт, я так понимаю, можно приколхозить к любой конфигурации докера.

да волт вообще отдельная штука. поднимаешь в сторонке и говоришь своему приложению бегать каждый раз на ту самую сторону.

dada ★★★★★
(16.10.19 12:02:26 MSK)

Ссылка

Ответ на: комментарий от aol 16.10.19 08:30:42 MSK

нет сворма, нет секретов. это важное дополнение :)

А если есть Kubernetes?

AntonyRF ★★★★
(16.10.19 14:21:13 MSK) автор топика

Ответ на: комментарий от AntonyRF 16.10.19 14:21:13 MSK

ты это просто так спросил или тебе лень читать документацию?

в kubernetes свои секреты - https://kubernetes.io/docs/concepts/configuration/secret/

aol ★★★★★
(16.10.19 14:24:04 MSK)

Ответ на: комментарий от aol 16.10.19 14:24:04 MSK

ты это просто так спросил или тебе лень читать документацию?

Это я пока ни разу серьёзно дело с ним не имел.

Кстати, да. Дока, ща посмотрю

AntonyRF ★★★★
(16.10.19 14:26:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	strongswan настройка клиента через nmcli или конф файл?

General

Bluetooth гарнитура и линукс

→

Похожие темы